AWS Certificate Manager는 AWS 서비스에 사용할 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있게 해주는 서비스입니다. SSL/TLS 인증서는 네트워크 통신을 보안하고 인터넷상에서 웹 사이트 자격 증명을 설정하는 데 사용됩니다. AWS Certificate Manager는 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리해줍니다. AWS Certificate Manager에서는 사용자가 신속하게 인증서를 요청하고, Elastic Load Balancer, Amazon CloudFront 배포, API Gateway 기반 API와 같은 AWS 리소스에 배포한 후, AWS Certificate Manager가 인증서 갱신을 처리하도록 할 수 있습니다. AWS Certificate Manager를 통해 프로비저닝된 SSL/TLS 인증서는 무료입니다. 애플리케이션을 실행하기 위해 생성한 AWS 리소스에 대한 비용만 지불하면 됩니다.

AWS Certificate Manager 시작하기

무료 계정 생성
웹 사이트 보호 및 보안

SSL과 이의 뒤를 잇는 표준인 TLS는 네트워크 통신을 암호화하고 인터넷상에서 웹 사이트 자격 증명을 설정하기 위한 업계 표준 프로토콜입니다. SSL/TLS는 SSL/TLS 인증서를 통해 민감한 전송 데이터에 대한 암호화와 인증을 제공하여 사이트의 자격 증명을 설정하고 브라우저 및 애플리케이션과 사이트 간의 연결을 보안합니다. AWS Certificate Manager는 이러한 인증서를 프로비저닝하고 관리하는 간편한 방법을 제공하므로 사용자는 SSL/TLS 프로토콜을 사용하여 웹 사이트 또는 애플리케이션을 구성할 수 있습니다.

빠르게 시작하기

AWS Certificate Manager는 웹 사이트 또는 애플리케이션에 대한 SSL/TLS 인증서를 취득하는 데 필요한 시간 소모적이고 오류가 발생하기 쉬운 단계를 없애줍니다. 키 페어 또는 CSR(Certificate Signing Request)을 생성하거나, CSR을 인증 기관에 제출하거나, 취득한 인증서를 업로드 및 설치할 필요가 없습니다. AWS Management Console에서 클릭 몇 번으로 AWS에서 신뢰할 수 있는 SSL/TLS 인증서를 요청할 수 있습니다. 사용자가 인증서 요청의 도메인 이름을 소유 또는 제어하는 것이 검증되면, AWS Certificate Manager에서 인증서 배포를 처리하여 사용자가 웹 사이트 또는 애플리케이션에 대해 SSL/TLS를 활성화할 수 있도록 지원합니다.

사용한 부분에 대해서만 비용 지불

AWS Certificate Manager에서는 SSL/TLS 인증서를 프로비저닝하는 데 추가 비용이 들지 않습니다. Elastic Load Balancer, Amazon CloudFront 배포 또는 Amazon API Gateway 기반 API와 같은 애플리케이션을 실행하기 위해 생성한 AWS 리소스에 대한 비용만 지불하면 됩니다.

관리형 인증서 갱신 프로세스

AWS Certificate Manager는 Amazon에서 발급한 SSL/TLS 인증서의 갱신 프로세스를 관리하고 갱신된 인증서를 AWS 리소스에 배포하여 수동 프로세스로 인해 발생할 수 있는 오류를 방지할 수 있습니다. AWS Certificate Manager에서 SSL/TLS 인증서 갱신을 관리하므로 서버에 다른 클라이언트 소프트웨어나 추가 소프트웨어 에이전트를 설치할 필요가 없습니다. 따라서 추가 비용과 추가 오버헤드가 발생하지 않습니다.

안전한 키 관리

AWS Certificate Manager는 SSL/TLS 인증서에 사용되는 프라이빗 키를 보호하고 관리하도록 설계되었습니다. 강력한 암호화 및 키 관리 모범 사례를 사용하여 프라이빗 키를 보호하고 저장합니다.

인증서를 중앙에서 관리

AWS Certificate Manager가 제공하는 AWS 리전의 모든 AWS Certificate Manager SSL/TLS 인증서를 AWS Management Console, AWS CLI 또는 AWS Certificate Manager API를 통해 중앙에서 손쉽게 관리할 수 있습니다. 또한, Amazon CloudTrail 로그를 검토하여 각 인증서의 사용을 감사할 수 있습니다.

인증서를 중앙에서 관리

AWS Certificate Manager는 다른 AWS 서비스와 통합되므로, SSL/TLS 인증서를 프로비저닝하고 Elastic Load Balancer, Amazon CloudFront 배포, 또는 Amazon API Gateway 기반 API와 함께 배포할 수 있습니다. 또한 AWS Certificate Manager를 AWS Elastic Beanstalk 및 AWS CloudFormation과 함께 사용하여 인증서를 관리하고 AWS 클라우드의 애플리케이션과 함께 인증서를 사용하도록 지원받을 수 있습니다. AWS 리소스와 함께 인증서를 배포하려면, AWS Management Console의 드롭다운 목록에서 원하는 인증서를 선택하기만 하면 됩니다. 또는 AWS API나 CLI를 호출하여 인증서를 리소스와 연결하는 방법도 있습니다. 그러면 AWS Certificate Manager가 사용자가 선택한 리소스에 인증서를 대신 배포합니다.

타사 인증서

AWS Certificate Manager를 사용하면 손쉽게 타사 인증 기관(CA)이 발급한 SSL/TLS 인증서를 가져와서 Elastic Load Balancer, Amazon CloudFront 배포 및 Amazon API Gateway 기반 API와 함께 배포할 수 있습니다. 가져온 인증서의 만료 날짜를 모니터링하고 기존 인증서의 만료 날짜가 다가오면 이를 대체할 인증서를 가져올 수 있습니다. 또는 AWS Certificate Manager의 무료 인증서를 요청하고 AWS에서 이후의 인증서 갱신을 관리하도록 할 수도 있습니다. 인증서 가져오기는 무료로 사용할 수 있습니다.

SSL/TLS를 손쉽게 활성화할 수 있게 해주므로 AWS Certificate Manager를 사용하면 조직이 전송 데이터 암호화에 대한 규제 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 규정 준수에 대한 자세한 내용은 AWS 클라우드 규정 준수 사이트를 참조하십시오.

AWS Certificate Manager를 사용하면 잘못 구성되거나, 취소되거나, 만료된 인증서로 인한 가동 중지를 최소화할 수 있습니다. AWS Certificate Manager에서 인증서 갱신을 비롯한 SSL/TLS 인증서 유지 관리의 문제를 관리하므로 만료된 인증서로 인한 가동 중단을 걱정할 필요가 없습니다.


HTTPS(보안이 강화된 HTTP)를 도입하면 검색 순위가 올라갑니다. 사이트가 지금까지 SSL/TLS 인증서로 보안되지 않았을 경우, AWS Certificate Manager를 통해 SSL/TLS 인증서로 웹 사이트를 보안하면 빠르고 손쉽게 검색 순위를 높일 수 있습니다.